实现DNS互联网架构
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实现DNS互联网架构相关的知识,希望对你有一定的参考价值。
一、实验目的
当客户端访问www.magedu.com时,本地DNS如果不是权威服务器就会向根DNS转发,然后有根服务器找到目的网址
二、实验规划
三、不同层次DNS服务器的实现
实验前提:关闭所有主机的防火墙以及禁用所有主机的seliunx ,并开启named服务
1、客户端(192.168.35.135)
修改全局配置文件:vim /etc/named.conf
options {
listen-on port 53 { localhost; }; // 本机53端口允许本机的那个ip访问
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //允许哪些主机访问
recursion yes;添加域配置文件 :vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
type master;
file "magedu.com.zone";
};添加域数据库文件:vim /var/named/magedu.com.zone
$TTL 1D @ IN SOA dns1 mail.magedu.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H) ; minimum NS dns1 dns1 A 192.168.35.127 www A 9.9.9.9
检查配置文件
named-checkconf // 检查/etc/named.conf /etc/named.rfc1912.zones文件是否存在语法错误 named-checkzone magedu.com /var/named/magedu.com.zone
2、com域配置
全局配置文件的修改与magedu.com的修改一致,就不再赘述
添加域配置文件 :vim /etc/named.rfc1912.zones
zone "com" IN {
type master;
file "com.zone";
};添加域数据库文件:vim /var/named/com.zone
$TTL 86400 @ IN SOA dns1 mail.magedu.com. ( 0 ; serial 86400 ; refresh (1 day) 3600 ; retry (1 hour) 604800 ; expire (1 week) 10800 ; minimum (3 hours) ) NS dns1 magedu NS dns2 //委派子域 dns1 A 192.168.35.136 dns2 A 192.168.35.127
检查配置文件格式的方法与上述方法类似
3、根域配置
直接在/etc/named.conf文件中修改
zone "." IN {
type master;
file "root.zone";
};添加域数据库文件:vim /var/named/root.zone
$TTL 1D @ IN SOA dns1 mail.magedu.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimuim NS dns1 com NS dns2 //委派 dns1 A 192.168.35.137 dns2 A 192.168.35.136
4、配置本地DNS转发
修改/etc/named.conf
recursion yes;
forward first;
forwarders {192.168.35.135};
dnssec-enable no;
dnssec-validation no;四、最终测试
以上是关于实现DNS互联网架构的主要内容,如果未能解决你的问题,请参考以下文章